【文章內(nèi)容簡介】 – 影響計算機(jī)網(wǎng)絡(luò)安全的因素很多 ， 有些因素可能是有意的 ， 也可能是無意的；可能是天災(zāi) ，也可能是人為的 。 計算機(jī)網(wǎng)絡(luò)安全威脅的來源主要有三個 。 – 天災(zāi) ? 天災(zāi)是指不可控制的自然災(zāi)害 ， 如雷擊 、 地震等 。天災(zāi)輕則造成正常的業(yè)務(wù)工作混亂 ， 重則造成系統(tǒng)中斷和無法估量的損失 。 – 人為因素 ? 人為的無意失誤和各種各樣的誤操作 都可能造成嚴(yán)重的不良后果 。 如文件的誤刪除 、 輸入錯誤的數(shù)據(jù) 、 操作員安全配置不當(dāng)； 用戶的口令選擇不慎 ， 口令保護(hù)得不好； 用戶將自己的賬號隨意借給他人或與別人共享等 都可能會對計算機(jī)網(wǎng)絡(luò)帶來威脅 。 ? 有意因素是指人為的惡意攻擊 、 違紀(jì) 、 違法和犯罪 ，它是計算機(jī)網(wǎng)絡(luò)面臨的最大威脅 。 人為的惡意攻擊又可分為兩種：一種是主動攻擊 ， 另一種是被動攻擊 。 被動攻擊： 一般在信息系統(tǒng)的外部進(jìn)行，對信息網(wǎng)絡(luò)本身一般不造成損壞，系統(tǒng)仍可正常運(yùn)行，但有用的信息可能被盜竊并被用于非法目的。 ? 信息竊?。?攻擊者從傳輸信道、存儲介質(zhì)等處竊取信息。 ? 密碼破譯： 對截獲的已加密信息進(jìn)行密碼破譯，從中獲取有價值的信息。 ? 信息流量分析： 對網(wǎng)絡(luò)中的信息流量和信息流向進(jìn)行分析，得出有價值的情報。 主動攻擊： 直接進(jìn)入信息系統(tǒng)內(nèi)部，往往會影響系統(tǒng)的運(yùn)行，造成巨大的損失，并給信息網(wǎng)絡(luò)帶來災(zāi)難性的后果。 ? 入侵： 利用 系統(tǒng)或網(wǎng)絡(luò)漏洞，遠(yuǎn)程訪問、盜取口令，借系統(tǒng)管理之名等方法進(jìn)入系統(tǒng)，進(jìn)行攻擊。 ? 假冒： 假冒合法用戶身份、執(zhí)行與合法用戶同樣的操作，行欺騙和攻擊之實。 ? 竄改、插入、重放、阻塞、施放病毒： 進(jìn)入被攻擊系統(tǒng)后的攻擊手段。 ? 抵賴： 對發(fā)送或接收行為進(jìn)行抵賴。 – 系統(tǒng)本身原因 ? 1) 計算機(jī)硬件系統(tǒng)及網(wǎng)絡(luò)設(shè)備的故障 – 由于設(shè)計 、 生產(chǎn)工藝 、 制造 、 設(shè)備運(yùn)行環(huán)境等原因 ， 計算機(jī)硬件系統(tǒng)及網(wǎng)絡(luò)設(shè)備會出現(xiàn)故障 。 如電路短路 、 斷路 、接觸不良 、 器件老化和電壓的波動干擾等引起的網(wǎng)絡(luò)系統(tǒng)不穩(wěn)定 。 ? 2) 軟件的漏洞 – 軟件不可能百分之百的無缺陷和漏洞 ， 軟件系統(tǒng)越龐大 ，出現(xiàn)漏洞和缺陷的可能性也越大 。 這些漏洞和缺陷就成了攻擊者的首選目標(biāo) 。 ? 3) 軟件的 “ 后門 ” 安全軟件銷售排行榜 Vendor 1999 Revenue 1999 Market Share 2023 Revenue 2023 Market Share Symantec $345M % $482M % Computer Associates $453M % $468M % IBM $393M 15% $429M % Network Associates $381M % $339M % Check Point Software $153M % $283M % Others $892M % $ % Total Market $ 100% $ 100% 安全體系結(jié)構(gòu) ? 研究內(nèi)容 ? 安全體系設(shè)計 ? 安全評價標(biāo)準(zhǔn) ? 信息安全研究大致可以分為 基礎(chǔ)理論研究、應(yīng)用技術(shù)研究、安全管理研究 等?；A(chǔ)研究包括 密碼研究、安全理論研究 ；應(yīng)用技術(shù)研究則包括安全實現(xiàn)技術(shù)、安全平臺技術(shù)研究；安全管理研究包括安全標(biāo)準(zhǔn)、安全策略、安全測評等。 ? 物理安全（ Physical Security） – 物理安全是指保障信息網(wǎng)絡(luò)物理設(shè)備不受物理損壞，或是損壞時能及時修復(fù)或替換。通常是針對設(shè)備的自然損壞、人為破壞或災(zāi)害損壞而提出的。目前常見的保護(hù)物理安全的技術(shù)有備份技術(shù)（熱備、冷備；同城、異地）、安全加固技術(shù)等。如保護(hù) CA認(rèn)證中心采用多層安全門和隔離墻，核心密碼部件還要用防火、防盜柜保護(hù)。 ? 密碼理論 – 密碼理論 (Cryptography)是信息安全的基礎(chǔ)，信息安全的機(jī)密性、完整性和抗否認(rèn)性都依賴于密碼算法。通過加密可以保護(hù)信息的機(jī)密性，通過信息摘要就可以檢測信息的完整性，通過數(shù)字簽名可以保護(hù)信息的抗否認(rèn)性。加密變換需要密鑰的參與，因而密鑰管理也是十分重要的研究內(nèi)容。因此，密碼學(xué)的主要研究內(nèi)容是加密算法、消息摘要算法、數(shù)字簽名算法以及密鑰管理等。 量子密碼網(wǎng)絡(luò) ? 常規(guī)密碼學(xué)的理論基礎(chǔ)是數(shù)學(xué)，只要掌握了恰當(dāng)?shù)姆椒?，任何密碼都是可以被破譯的。而且在被竊聽破解時，不會留下任何痕跡，合法用戶無法察覺。 ? 量子計算的出現(xiàn)，使得對常規(guī)密碼的分解變得非常容易。1996年 Grover迭代算法，分解 RSA算法的一個 1000比特的大數(shù)，經(jīng)典方法需要 1025年，量子方法只需運(yùn)算幾百萬次，分鐘級；分解 DES算法從 256個密鑰中找到一個正確的密鑰，按 106次 /秒速度，經(jīng)典方法需要 1000年，量子方法只小于 4分鐘。 量子密碼網(wǎng)絡(luò) ? 量子密碼術(shù)是利用量子物理學(xué)特性發(fā)展起來的無法被竊聽的密碼技術(shù)。加密方法利用量子狀態(tài)作為信息加解密的密鑰。 量子密碼在破譯密碼時會留下痕跡，甚至能在被竊聽的同時自動改變， 量子密碼概念建立在 “ 海森堡測不準(zhǔn)原理 ” 和 “ 單量子不可復(fù)制定理 ” 基礎(chǔ)上。 ? 2023年 6月 3日，六個網(wǎng)絡(luò)節(jié)點組成的第一個量子密碼通信網(wǎng)絡(luò)在美國馬薩諸塞州劍橋城正式投入運(yùn)行。 2023年9月，瑞士使用標(biāo)準(zhǔn)光纖實現(xiàn)了第一個商用量子密鑰分發(fā)系統(tǒng)，在 100公里距離上進(jìn)行點到點密鑰分發(fā)，密鑰比特率 1000 bit/s。 ? 身份認(rèn)證（ Authentication） – 身份認(rèn)證是指用戶身份與其所聲稱的身份是否一致的過程。最常見的身份認(rèn)證是通過口令認(rèn)證。口令認(rèn)證是在用戶注冊時記錄下其身份和口令，在用戶請求服務(wù)時出示身份－口令對，通過比較其出示的身份－口令與注冊是記錄下的時否一致來鑒別身份的真?zhèn)?。?fù)雜的身份認(rèn)證則需要基于可信的第三方權(quán)威認(rèn)證機(jī)構(gòu)的保證和復(fù)雜的密碼協(xié)議的支持， 如基于證書認(rèn)證中心 (CA）和公鑰算法的認(rèn)證等。身份認(rèn)證研究的主要內(nèi)容是認(rèn)證的特征（如知識、推理、生物特征等）和認(rèn)證的可信協(xié)議和模型 ? 授權(quán)和訪問控制 (Authorization and Access Control) – 授權(quán)和訪問控制是兩個關(guān)系密切的概念，常被替代使用，但也有細(xì)微區(qū)別。授權(quán)側(cè)重于強(qiáng)調(diào)用戶擁有什么樣的訪問權(quán)限，這種權(quán)限是在系統(tǒng)預(yù)先設(shè)定的，并不關(guān)心用戶是否發(fā)起訪問請求；而訪問控制是對用戶訪問行為的控制，它將用戶的訪問行為控制在授權(quán)允許的范圍之內(nèi)。授權(quán)和訪問控制研究的主要內(nèi)容是授權(quán)策略、訪問控制模型、大規(guī)模系統(tǒng)的快速訪問控制算法等。 ? 審計追蹤（ Auditing and Tracing） – 審計和追蹤也是兩個關(guān)系密切的概念，審計是指對用戶的行為進(jìn)行記錄、分析、審查，以確認(rèn)操作的歷史行為。追蹤則有追查的意思，通過審計結(jié)果排查用戶的全程行蹤。審計追蹤研究的主要內(nèi)容是審計素材的記錄方式、審計模型、追蹤算法等。 ? 安全協(xié)議 (Security Protocol) – 安全協(xié)議是構(gòu)建安全平臺時所使用的與安全防護(hù)有關(guān)的協(xié)議，是各種安全技術(shù)和策略具體實現(xiàn)時共同遵循的規(guī)定。如安全傳輸協(xié)議、安全認(rèn)證協(xié)議、安全保密協(xié)議等。典型的安全協(xié)議有網(wǎng)絡(luò)層安全協(xié)議 IPSec、傳輸層安全協(xié)議 SSL、應(yīng)用層安全電子交易協(xié)議 SET等。安全協(xié)議研究的主要內(nèi)容是協(xié)議的內(nèi)容和實現(xiàn)層次、協(xié)議自身的安全性、協(xié)議的互操作性等 。 ? 防火墻技術(shù)（ Firewall） – 防火墻技術(shù)是一種安全隔離技術(shù)，它通過在兩個安全策略不同的安全域間設(shè)置防火墻來控制兩個域間的互訪行為。隔離可以在網(wǎng)絡(luò)層的多個層次上實現(xiàn)。防火墻技術(shù)的研究內(nèi)容包括防火墻的安全策略、實現(xiàn)模式、強(qiáng)度分析等。 ? 漏洞掃描技術(shù)（ Venearbility Scanning） – 漏洞掃描是針對特定信息網(wǎng)絡(luò)存在的漏洞而進(jìn)行的。信息網(wǎng)絡(luò)中無論是主機(jī)還是網(wǎng)絡(luò)設(shè)備都可能存在安全隱患，有些是系統(tǒng)設(shè)計時考慮不周留下的，有些是系統(tǒng)建設(shè)時出現(xiàn)的。這些漏洞很容易被攻擊，從而危及信息網(wǎng)絡(luò)的安全。目前的漏洞掃描更多的是對已知漏洞的檢查定位。漏洞掃描技術(shù)研究的主要內(nèi)容是漏洞的發(fā)現(xiàn)、漏洞特征分析和定位、掃描方式和協(xié)議等內(nèi)容。 ? 入侵檢測技術(shù)（ Intrusion Detection） – 入侵檢測是通過對網(wǎng)絡(luò)信息流提取和分析發(fā)現(xiàn)非正常訪問模式的技術(shù)。目前主要有基于用戶行為模式、系統(tǒng)行為模式和入侵特征的檢測等。入侵檢測技術(shù)研究的主要內(nèi)容包括信息流提取技術(shù)、入侵特征分析技術(shù)、入侵行為模式分析技術(shù)、入侵行為關(guān)聯(lián)